Rząd szwajcarski ogłosił program testowania zabezpieczeń systemu głosowania elektronicznego, chcąc w ten sposób zapobiec ewentualnym manipulacjom w czasie wyborów. W momencie, gdy system zostanie uznany za wolny od błędów, obywatele Szwajcarii otrzymają pocztą swoje karty do głosowania.
Test penetracyjny, sprawdzający bezpieczeństwo systemu teleinformatycznego, został już przeprowadzony przez „akredytowaną jednostkę”.
Projekt, który potrwa od 25 lutego do 24 marca, ma charakter globalny i otwarty jest dla wszystkich chętnych. Każdy z uczestników może wygrać do 50 tys. CHF, w zależności od wykrytych słabości front-end lub back-end.
Uczestnicy będą robić wszystko, by ominąć zabezpieczenia serwera, wykraść dane i wpłynąć na wynik głosowania. Do tej pory zarejestrowało się ponad 1000 uczestników, w tym z Szwajcarii – 30%, Francji – 17%, Stanów Zjednoczonych – 5%, Niemiec – 5% i Kanady – 4%, podaje Security Week.
Próby z głosowaniem online trwają w Szwajcarii już od 2004 r. Jednak dopiero teraz Swiss Post udostępnił system, który można przetestować całościowo, by w sposób systematyczny wyeliminować „nieprawidłowości działania wynikające z błędów oprogramowania, błędów ludzkich lub prób manipulacji”. Zgodnie z wymogami prawa federalnego system musi być przed pierwszym użyciem certyfikowany, a kod źródłowy musi zostać ujawniony.
Testy penetracyjne oprogramowania, których zadaniem jest ujawnienie ukrytych luk systemowych, zostały już powszechnie przyjęte przez organizacje i agendy rządowe na całym świecie. Dotyczy to również Pentagonu i armii USA, w przypadku których celem jest wzmocnienie bezpieczeństwa narodowego. – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Komentarze